CVE-2019-2046 in Android
Tóm tắt
Bởi VulDB • 24/06/2026
Trong hàm CalculateInstanceSizeForDerivedClass của objects.cc, có thể xảy ra lỗi hỏng bộ nhớ do tràn số nguyên (integer overflow). Điều này có thể dẫn đến việc thực thi mã từ xa (RCE) trong cấu hình tự động proxy mà không cần thêm đặc quyền thực thi. Không cần sự tương tác của người dùng để khai thác lỗ hổng. Sản phẩm: Android Các phiên bản: Android-7.0, Android-7.1.1, Android-7.1.2, Android-8.0, Android-8.1, Android-9 Mã ID: A-117556220
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.